ông Ngô Tuấn Anh – Phó chủ tịch Phụ trách an ninh mạng của BKAV

Ông Ngô Tuấn Anh – Phó chủ tịch Phụ trách an ninh mạng của BKAV

- Theo ông, đâu sẽ là xu hướng tấn công mạng của hacker trong thời gian tới?

Xu hướng tấn công 2019 như chúng tôi dự báo, hacker sẽ tấn công vào các thiết bị IoT xu hướng trong vài năm tới. Bởi vì bây giờ với công nghệ 4.0 và sắp tới chúng ta triển khai công nghệ 5G, với 5G thì tất cả các thiết bị sẽ kết nối trực tiếp với Internet và sẽ tạo mạng lưới khổng lồ về thiết bị IoT, đấy sẽ là mục tiêu của hacker.

Theo một khảo sát quý 1/2019 của Bkav tiến hành xem tình trạng các máy tính trên thế giới bị rà quét tự động để tìm kiếm lỗ hổng để tấn công như thế nào, chúng tôi ghi nhận các lỗ hổng xuất hiện cách đây 2 năm mà bị mã độc Wanna cry khai thác để tấn công vào các hệ thống thì vẫn là một trong những lỗ hổng và đích ngắm của hacker, chiếm tới hơn 80% máy tính.

Khi tấn công và lây nhiễm trong một hệ thống, nó sẽ là một bàn đạp dùng chính mã độc trong hệ thống bị kiểm soát đi quét tiếp các máy tính khác trên hệ thống để lây lan ra thành mạng lưới máy tính ma rất lớn phục vụ cho việc tấn công từ chối dịch vụ hay là lợi dụng chính các máy tính đấy làm tài nguyên để đào tiền ảo thu lợi cho các hacker.

- Thực trạng hiện nay còn cho thấy mạng xã hội cũng là công cụ để hacker lan truyền virus bằng các đường link chứa các nội dung đang là trend. Vậy với việc áp dụng công cụ AI có làm hạn chế tác động này?

Hoàn toàn với cách thức như vậy hacker có thể tận dụng người dùng đến những trang web giả mạo, cài sẵn mã độc hoặc lừa người dùng tải về các phần mềm độc hại từ đó tấn công vào máy tính người dùng.

Người dùng cần cảnh giác tra cứu các thông tin, truy cập các website chưa nội dung đang tạo trend, những thông tin đó chính là “mồi” hacker tạo ra cho người sử dụng truy cập.

Mạng xã hội ngày nay là nơi mọi người đều tự do đưa lên những thông tin họ mong muốn. Trong khi đó, các đơn vị, các hãng công nghệ như YouTube, Facebook, Twitter để hạn chế các nội dung độc hại có áp dụng các bộ lọc thông tin trước và sau. Tuy nhiên, về mặt kỹ thuật, chúng ta phải hiểu rằng cho dù các mạng xã hội hiện đang sử công nghệ AI để sàng lọc nội dung nhưng nó cũng có những mặt hạn chế. Bởi AI cũng chỉ là công cụ do con người đào tạo, viết ra bằng thuật toán, nó giúp chúng ta thực hiện công việc nhanh hơn, nhiều hơn nên vẫn dẫn đến tình trạng lọt thông tin.

YouTube cũng có những giải thuật để phát hiện ra là một video có hình ảnh không lành mạnh hay vi phạm bản quyền hay không, thế nhưng những người vi phạm vẫn có cách để qua mặt các bộ lọc. Họ lách nội dung video muốn đưa vào trong một clip khác và video muốn truyền tải chỉ là một nội dung nhỏ của cả clip. Thông thường video được những người vi phạm sử dụng làm “bình phong” thường có nội dung không quan trọng, là những vấn đề hết sức bình thường và những nội dung như vậy bộ lọc, hay AI sẽ rất khó lọc được.

Bên cạnh giải pháp kỹ thuật chúng ta giảm bớt được một phần thì bao giờ các cơ quan quản lý có đội ngũ nhân sự tham gia vào để chúng ta làm “mịn” hơn bộ lọc đó.

- Vậy theo ông, người dùng internet cũng như các cơ quan quản lý cần phải có biện pháp phòng vệ ra sao?

Cơ quan tổ chức cần có sự đầu tư về 5-10% dành riêng cho lĩnh vực an toàn thông tin và chúng ta phải đầu tư một cách bài bản. Bên cạnh câu chuyện chúng ta mua sắm các giải pháp về mặt công nghệ, chúng ta phải đầu tư về mặt nhân lực từ đội ngũ quản trị đến nhận thức của người sử dụng, tiếp theo là xây dựng một quy trình vận hành đảm bảo an ninh, duy trì việc đảm bảo ấy một cách thường xuyên và lâu dài.

Đối với người dùng cá nhân thì cần nâng cao cảnh giác khi tham gia vào mạng xã hội, cảnh giác trước những tin nóng, tin giật gân vì đấy có thể là mồi bẫy của các hacker dẫn dụ chúng ta để tấn công vào các máy tính. Người dùng cũng nên thường trực sử dụng các phần mềm phòng chống mã độc để đảm bảo an toàn cho các thiết bị của mình.

Xin cảm ơn ông!

 

Bạn đang đọc bài viết Xu hướng tấn công của các hacker trong thời gian tới? tại chuyên mục Khoa Học - Công nghệ của Báo Diễn đàn doanh nghiệp. Liên hệ cung cấp thông tin và gửi tin bài cộng tác: email toasoan@dddn.com.vn, hotline: (024) 3.5771239,